У меня есть требование, как будто три разных приложения (Приложение 1, Приложение 2, Приложение 3) имеют разные логины и размещены в разных доменах. Клиент хочет внедрить SSO с этими тремя приложениями, используя SAML.
У меня есть подход, что есть отдельная централизованная БД для аутентификации пользователей для трех приложений. Если это так, в чем же необходимость SAML с этими. Когда мне следует использовать SAML для реализации единого входа?
Также, если пользователь вошел в приложение 1, он / она может войти в приложение 2 и приложение 3 и наоборот, поскольку в этом приложении есть ссылки, и мымогут идентифицировать пользователя с помощью сгенерированного токена и перенаправить его в другое приложение. Но если пользователь вошел в приложение 1 и попытался войти в приложение 2 или 3 на отдельной вкладке с помощью прямого URL, как мне идентифицировать пользователя и перенаправить в целевое приложение?
Заранее спасибо ...